Windows 10修改遠程桌面的端口+防火牆設置

時間 2021-01-22

標籤 html windows 安全網絡 tcp 3d htm blog 路由欄目 Windows 简体版

原文原文鏈接

Windows系統自帶了遠程桌面鏈接【Win+R 運行，輸入mstsc 打開】，也很是好用，系統自帶遠程服務默認端口是【3389】，但可能會擔憂他人惡意鏈接不安全或遇到端口被佔用的問題（如想內網映射到外網，想在家遠程公司電腦，但公司電腦又比較多，路由是不支持同一端口映射到多臺電腦的），此時，即可以經過更改端口號還解決。

更改遠程端口號

修改註冊表來更改。依次【Win+R】運行，輸入【regedit】打開註冊表，須要更改兩個地方：一、依次展開：【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp】（也能夠在地址欄中輸入【計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp】）在右側找到PortNamber，能夠看見其默認值是d3d（十六進制）即3389（十進制），能夠選十進制，修改爲所但願的端口(端口號在2000-65535之間，我用的新端口號爲【8521】)，肯定後即已更新。以下圖：

二、依次展開：【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp】（也能夠在地址欄中輸入【計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp】）
在右側找到PortNamber，能夠看見其默認值是d3d（十六進制）即3389（十進制），能夠選十進制，修改爲【8521】，肯定後即已更新。以下圖：
html

更改完端口號之後，還須要重啓遠程桌面鏈接服務【Remote Desktop Services】，依次右鍵「計算機」，點擊「管理」，彈出的窗口左側選「服務和應用程序」-->"服務"，找到「Remote Desktop Services」，右擊，選擇「從新啓動」，便可使更改後的端口生效。以下圖：
windows

若系統沒有啓用防火牆，此時已經能夠經過新端口（在遠程桌面鏈接中輸入【ip地址:8521】）遠程訪問了，如果遠程不了，就要設置防火牆了。安全

設置防火牆

進入Windows「開始」，點擊右側「控制面板」，右上角查看方式選擇爲「小圖標」，點擊下面的「windows 防火牆」，此時防火牆處於開啓狀態。點擊左側「高級設置」-->「入站規則」，將滾動條到底，便可看見名稱爲「遠程桌面(TCP-In)」的入站規則，能夠看見其默認端口仍是【3389】，而沒有咱們剛改過的新端口號的規則。總結爲：

【控制面板——windows 防火牆——高級設置——入站規則——遠程桌面 - 用戶模式(TCP-In)(拉到最下方)】

須要將【3389】改爲【8521】，可是這裏沒法直接更改，須要到註冊表進行更改。
打開編輯註冊表（和上面同樣【Win+R】運行，輸入【regedit】打開註冊表）也須要更改兩個地方：
一、依次展開：【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules】（也能夠在地址欄中輸入【計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules】）
在右側找到RemoteDesktop-UserMode-In-TCP，在其內容中找到【3389】修改爲【8521】。以下圖：
網絡

二、依次展開：【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules】（也能夠在地址欄中輸入【計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules】）
在右側找到RemoteDesktop-UserMode-In-TCP，在其內容中找到【3389】修改爲【8521】。以下圖：
tcp

更改完防火牆的註冊表後，再進入防火牆的入站規則（若以前沒有關閉，能夠在菜單「操做」-->「刷新」），能夠看見「遠程桌面 - 用戶模式(TCP-In)」的入站規則的端口號已經變成新的端口號了。3d

到此應該能夠使用新的端口進行遠程鏈接該電腦了，htm

注意事項

若仍是不能遠程訪問，需注意如下狀況：一、查看剛纔的入站規則「遠程桌面 - 用戶模式(TCP-In)」是否爲灰色狀態，若爲灰色狀態，表示該規則沒有啓動，必須右鍵啓用規則，此時變爲彩色的啓動狀態。二、右鍵入站規則「遠程桌面 - 用戶模式(TCP-In)」，點擊「屬性」，選擇「高級」選項卡，查看下面的配置文件區域，把「域」、「專用」和「公用」幾個複選框都選上，以保證對全部網絡鏈接類型都適用。在另一臺設備上打開遠程桌面軟件，在「計算機」一欄輸入「 IP:8521 」進行鏈接，其中IP是指要鏈接的電腦的IP地址。

來源：https://www.iwmyx.cn/windows10xgyczma.htmlblog